好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 tianlinghu 于 2011-6-7 13:13 编辑
大家好!我是吾爱破解的tianlinghu,QQ:附件里有.今天应stucky大大的要求,出个兰兰醉人8.5的破解教程,本人菜鸟一个,希望大家勿喷。
第一步,脱壳。先说一下,这个壳我脱的时候失败了,后来S大大给我发来教程,我才会的。如果不会脱的朋友请看论坛里S大大的教程吧。地址http://www.52pojie.cn/thread-94268-1-1.html(S大大的头像非常销魂噢)。
第二步,OD载入。我们先分析一下这个程序,打开的时候程序先弹出公告框,然后点确定,才会出现登录框(这个程序有自校验的,所以脱壳后打不开)。我们先找到公告框的段首
00404028 55 push ebp ; 这里就是公告框的段首了
,看操作!堆栈法为什么找不到堆栈?不要着急,我们去花,再试试!看到了吧,堆栈都出来了。我们分析一下,下面有茫茫多的错误跳,自校验,网络验证,如果不信,就跟一下,这里节省时间,我就不跟了。
第三部,找关键跳。这个程序是搜索不到字符串的,不是搜不到,是关键的地方被隐藏了,所以搜也是白搜。因为这个是有自校验的,我们不用那么麻烦,直接在源程序里找关键跳就行了,嫌卡的,就快进吧。F12暂停堆栈,找到错误CALL,往上找段首。再往下跟跟看,关键跳就在这里。
00409ADB /0F85 10030000 jnz 兰兰醉人.00409DF1 ; 帐号验证,这个注释是我加的,呵呵
00409AE8 6A 00 push 0x0这个地址我们先留着,以后会说怎么用,就是这个PUSH。
第四步,破解思路。在破解的过程中,我们看到了茫茫多的验证,这里提供两个思路,一.把这些些验证,自校验,错误跳,都改掉。二.找到公告段首,往下第一个CALL,直接CALL到错误跳的下面的PUSH。第二种方法的优点就是,方便,可以不用理会繁琐的暗桩,还可以越过好多验证和错误,我们来试试。
第五步,破解。这样不算破解成功。因为如果想永久的话,必须去掉网络验证,就像刚才一直弹出的那个连接错误。如果作者把网络验证在服务器那一端改掉,我们的软件就会失效。我们可以这样测试,拔掉网线,然后再打开软件。
004056FD 这个要RETN掉,我们记下来。好的,拔网线,然后运行。
0040496D 这个也需要retn掉。
那么好了,我们把所有需要修改的地方都修改一下吧。我们拔掉网线,试试。好啦!这个教程总的来说,有点乱.....非常乱,还需要大家自己整理思路。再说一下,如果不是直接CALL到关键跳下面的话,你会修改非常多的地方,很麻烦,但是这个办法也不是所有软件都行得通,还得靠自己尝试。
好了,教程到此结束,大家88
给大家分享一个自己的心得。有的时候,我们无法脱壳,例如VMP,想带壳破解,但是有的程序会加一些检测断点的东西。就像这个兰兰,如果我想带壳破解,想在公告框弹的段首下断点调试,怎么做呢?强行下断点,是会被检测到的。我们可以这样。OD加载之后,CTRL+G,找到段首(下断的地方),然后到断点窗口,空格把断点禁止掉。然后F9,等2秒,断点检测运行完,再空格,程序就断下来了,看操作。
下载地址1:http://3721up.com/96f 已更换网盘,别举报了,就怕这个。传一次很费劲的
下载地址2:http://www.vdisk.cn/down/index/8029458A9076
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2011-6-6 23:05
